database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Q&A 2412 게시물 읽기
No. 2412
ldaps 와 startTLS의 차이점은 무었인가요?
작성자
나종현(trymp)
작성일
2009-02-20 17:11:29
조회수
5,875



안녕하세요. LDAP 을 공부하는 초보입니다.


LDAP 인증을 암호화 하는데 있어서 ldaps 와 startTLS 가 쓰이는 걸로 알고 있습니다.


ldaps 는 포트 636 을 이용하고 startTLS 는 포트 389 를 이용하는 걸로 알고 있습니다.


제가 패킷을 봤는데, 둘이 비슷한 것 같습니다.


대체 무슨 차이가 있는 건지 모르겠습니다. 포트 번호는 설정을 통해서도 바꿀 수 있는 것인데,


위의 두 방법에서 실제 차이는 무었인지 알고 싶습니다.


고수님들의 많은 조언 부탁드립니다.

이 글에 대한 댓글이 총 2건 있습니다.


모든 LDAP서버는 기본적으로 두가지 포트를 통해서 Listen하게 되어 있습니다. 
LDAP(389포트)와 LDAPS(636 포트)가 그것이지요.

이름처럼 초기 389를 이용한 LDAP통신은 Clear Text를 통해 주고받기때문에 보안상 
많은 이슈가 되었습니다. 

이를 개선하기 위해 암호화 Tunneling 프로토콜이 도입되는데 
OSI 4계층 수준에서 암호화 통신을 하는법에는 두가지가 있습니다. 
- SSL (산업표준)
- TLS (나중에 ietf등에서 규정한 표준) 
이 두가지의 암호화 채널 방식은 거의 90% 유사합니다. 
다른 부분은 암호화에 관련된 API사용 부분에 3DES같은 암호화 API지원이 많이 다를 뿐입니다.


- LDAPS :  LDAP over SSL (LDAPS - 636 port)  SSL채널을 통해 LDAP 통신
- startTLS : LDAP over TLS (기존의 389 PORT에 TLS채널을 생성후 LDAP 통신, RFC 2830)

이를 이용해389 동일한 포트에서 암호화 되지 않은 패킷과 암호화된 패킷을 동시에 전송할 수 있는 
기능이라고 생각하시면 될것 같습니다. 

개발시에 예를 들어 
php,Java등에서는 ssl 을 지원하는 636 port 로 접속할 경우 host 에 ldaps 로 지정하고 포트를 636 지정합니다. 

대신 Ldap을 지정할경우 옵션으로 start_tls 옵션을 사용하는지 여부에 따라서 TLS통신여부가 결정이 됩니다. 

좀더 자세한 사항은 아래 문서를 보시면 도움을 얻을 수 있습니다.
start_tls 사용하기 [http://kr.php.net/ldap_start_tls]

어찌되었든 LDAPS나 startTLS모두 암호채널 생성 초기에 키교환시 Public/Private Key 를 이용한 암호화가 필요하기때문에 해당 디렉토리 제품별 ca인증서 설치는 필수 이겠지요. 

그럼 ^^;

김호범(trueccie)님이 2009-02-26 13:20:17에 작성한 댓글입니다.


이렇게 자세히 설명해 주시니 감사합니다.

많은 도움이 되었습니다... ^^

나종현(trymp)님이 2009-02-26 15:19:26에 작성한 댓글입니다.
[Top]
No.
제목
작성자
작성일
조회
2416LDAP 페이징 처리는 어떻게 하나요? [1]
염준헌
2009-03-11
5127
2414쓰기 성능이 나오지 않습니다.. [2]
신기배
2009-03-05
5292
2413SunOnLdap 5.2의 자료를 오라클로 이동.. [4]
박홍우
2009-02-27
5626
2412ldaps 와 startTLS의 차이점은 무었인가요? [2]
나종현
2009-02-20
5875
2411PHPLDAPADMIN [2]
최영길
2009-02-19
4845
2410LDAP 인증 기능에 대하여 질문입니다. [3]
나종현
2009-02-19
6154
2409SSH 로그인 이후, 질문이 있습니다.
최영길
2009-02-18
4329
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2019 DSN, All rights reserved.
작업시간: 0.085초, 이곳 서비스는
	PostgreSQL v11.5로 자료를 관리합니다